<?php
include('Header.php'); //incluimos la cabecera
$nombre = $_SESSION['user'];
$id = $_GET['comp'];
if ($_SESSION['logueado'] == 1) //comprobamos si el usuario esta logueado
{
	$query = mysql_query("SELECT CompanyAssets.IDCompany,Name,Value FROM CompanyAssets inner join UserAssets on UserAssets.IDCompany = CompanyAssets.IDCompany WHERE UserAssets.IDCompany = '$id' AND Name = '$nombre'");
	$row = mysql_fetch_array($query);
	//echo mysql_num_rows($query);
	$Value = $_GET['v'];
?>
<div id='contenido_central'>
	<div id='header_logos'>
		<h4>Remember: <?php echo "value picked: {$Value} ."; ?></h4>
		<img src='<?php echo "./images/Companies/{$id}.png"; ?>' ></img>
	</div>
	<form action="" method="post">
	<input id='text_QAssets'type="text" name="cantidad"><br>
	<input class='botonventa' style='position:relative; left:43%; margin-top:3%;'  type="submit" value="Buy">
	</form>
<?php
	
	if (isset($_POST['cantidad']))
	{
		$cantidad = $_POST['cantidad'];
		$verbank = mysql_query("select Money from USERS where Name='$nombre'");
		$disponible = mysql_fetch_array($verbank);
		$Money = $disponible['Money'];
		$fecha = date("Y-m-d");
		$Hora = date("H:i:s");
		
		if ( ($cantidad*$Value) <= $disponible['Money']){
		
				if ( $cantidad > 0 ){
				
					if (mysql_num_rows($query) == 1)
					{
						$update = mysql_query("UPDATE UserAssets SET  Quantity = Quantity + $cantidad , Precio_Compra = '$Value', Fecha = '$fecha' ,Hora = '$Hora' WHERE Name='$nombre' AND IDCompany='$id'");
					}
					else
					{
						// Añadimos los campos Fecha, hora y precio de compra de la ultima compra de acciones.
						$insert = mysql_query("Insert into UserAssets(IDCompany,Name,Quantity,Precio_Compra,Fecha,Hora) VALUES('$id','$nombre','$cantidad','$Value','$fecha','$Hora')");

					}	
					$operacion = ($Money - ($Value*$cantidad)) ;
					$bank = mysql_query("UPDATE USERS SET Money = $operacion WHERE Name='$nombre'");
					
					echo "<script language='JavaScript' type='text/javascript'>";
					echo "document.location.href = './portfolio.php'"; 
					echo "</script>"; 
				}else{
					echo "<p class='trans_error'>The quantity of assets must be bigger than 0 or null</p>";

				}
		}else{ // Si salta aquí es que la cantidad introducida en el textbox es mayor su dinero
		
			echo "<p class='trans_error'>You can't spend more money than you have</p>";
		
		}		
	}
}else{
	$_SESSION['logueado'] = 0;
	header("location:index.php");
}
?>
</div>
<?php include('footer.php'); ?>